Записи с меткой «ipsec»

OpenBSD/ Правительство США вставляет «закладки» в open source код

15.12.2010

Ну как, достаточно желтый заголовок получился? А суть вот в чем. Вчера Тео написал письмо, в котором говорит, что ему стало известно о том, что несколько бывших разработчиков OpenBSD вместе с компанией, в которой они работали, якобы получили деньги от правительства США для того, чтобы вставить «закладки» в сетевой стек OpenBSD, особенно в его IPSEC часть. Так как свободная реализация IPSEC впервые появилась в OpenBSD, она была быстро растащена множеством проектов, в том числе производителями оборудования. За 10 лет в коде IPSEC было много изменений и исправлений, поэтому пока непонятно, были ли на самом деле там закладки, а если были, то остались ли.

По ссылке можно почитать обсуждение на английском целиком.

P.S. Похоже, аудит начался:

CVSROOT:		/cvs
Module name:	src
Changes by:		mikeb@cvs.openbsd.org	2010/12/14 13:26:44

Modified files:
	sys/crypto    : cryptodev.c 
	sys/kern       : kern_sysctl.c 

Log message:
disable access to the crypto(4) device from userland; ok deraadt
, ,